Eestlased informeerisid pluginate loojaid
WebARXi tegevjuht Oliver Sild ütles Geeniusele, et nad leidsid haavatavuse regulaarse turvakontrolli käigus, mille raames analüüsitakse pluginaid, mida ettevõtte kliendid kasutavad.
Haavatavuse avastamise järgselt likvideeriti see ettevõtte klientide jaoks ning informeeriti vigaste pluginate loojaid.
“Hoiame aktiivselt logidel silma peal ning praeguseks hetkeks veel aktiivseid ründekampaaniaid meie näinud ei ole. Oleme kontaktis ka teiste veebiturbe ettevõtetega, kes veel eilse seisuga ühtegi rünnakut pole tuvastanud. Sellegi poolest tasub antud pluginad uuendada esimesel võimalusel, kuna haavatavused niivõrd populaarsetes pluginates on alati ründajatele atraktiivsed,” ütles Sild.
Haavatavus mõjutas maailma kõige populaarsema sisuhaldustarkvara WordPress pluginaid InfiniteWP Client ja WP Time Capsule, mida kasutavad kokku pea 500 000 veebilehte.
Detailsemalt saab haavatavusest lugeda WebARXi veebilehelt.